如何做好VIRUS.COVID-19應急響應

這期內容當中小編將會給大家帶來有關如何做好VIRUS.COVID-19應急響應，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

不管怎么說，病毒疫情爆發了，這個時候我們在糾結過去的預防、準備措施意義不大，當務之急是做好應急響應和管控工作。    

1、武漢肺炎疫情出現后，應第一時間進行大規模資產排查，重點關注有多少資產，領用和流動情況如何。而非以輿情替代疫情，把預警當做維穩處理。

幾十年的工作經驗告訴我一個事實，資產管理是所有企業都認為重要，但又沒有任何部門重視的一個工作，一般來說，各部門都有自己的資產列表，卻又都不全。一般來說，只要你開始使用資產來完成工作，就會發現企業的資產管理真是一團糟，有可能過了許久才明白，有500W終端資產不知去向；

經過排查篩選出感染資產和受影響的系統，應第一時間下線，進行修復，做到所有感染人群全部收治，做好隔離。

2、要預防病毒蔓延到其他系統，在關鍵節點進行安全監控，此時應該發揮骨干網（高速出入口，機場，火車站等）防火墻、NIDS等系統作用，形成全網人員流動趨勢跟蹤，疑似人員大盤情況供決策參考。

3、根據疫情情況下發檢測能力到網絡各探針節點（小區出入口，商場，企業等），因為檢測基數巨大，在資源有限情況下暫以37.3攝氏度體溫為檢測條件，篩查脆弱資產清單，然后輔助以CT影像掃描和核酸分析等特征匹配手段檢測確診，所有確診人群全部收治，做好隔離。

4、向全球發布病毒預警公告，提供用戶可操作的預防措施，要求所有終端安裝防火墻，做好端口（口、鼻）隔離工作，沒有安裝防火墻的終端禁止入網。

5、關注官方補丁，一般來說官方補丁均會滯后，各地機構應群策群力，研究提供緩解措施，比如可建立同名互斥體誤導病毒已存在宿主體內。因到目前為止依然沒有官方補丁疫苗出現，現有的緩解措施有明確兼容性風險。一般業務系統可進行重啟嘗試，但終端人體重啟風險極高，需要避免重啟，關注緩解措施實施后目標系統負荷情況，避免進程死鎖和CPU等資源耗盡（免疫風暴）情況。

6、部分敏感業務如祖國的花朵們必須進行斷網，一些社會基礎保障的業務采用權限最小化運行，可采用零信任無接觸服務，部分系統要評估潛在帶毒運行風險，輕傷不下火線，但需要做好運行監控和備份工作，確保運行軌跡可查可控。

快速完成初步應急工作后，要進一步細化管控，避免系統性風險，同時盡快恢復業務運營：

1、逐步以省、市、社區為單位進行安全域劃分，采取白名單機制，要求強制身份認證。出入小區可以采用雙因素認證，動態口令、健康碼等辦法，結合實際情況做到便民和管控有機結合。在小區內部以每戶為單位進行微隔離；

2、各地政府機關應根據關口流量和訪問日志，進行二次排查漏網之魚，各機關業務系統平時收集的終端日志應采用共享措施，集中到SOC平臺統一分析，避免全網找人全靠喊的尷尬局面；

3、因病毒存在進化、變形風險，需盡快聯動全球科學家，拉群共享研究成果，分享研究進展，借助優勢科研機構能力有序分工，避免重復工作，充分信息同步，爭取第一時間攻克病毒檢測和治療的難題，把論文寫在祖國大地上。

4、啟用可信評價機制，對于個人瞞報，終端不安裝準入組件流串作案等不誠信行為要有登記機制，對于機構瞞報、拖沓等行為要有評價機制，對于各軟件倉庫的響應能力、各方媒體信息的置信度要有打分評價機制。

5、長期關注被治愈的目標，完美修復樣本是我們的目標，但大部分病毒感染后只要做滅活處理即可，目標資產感染修復后一般存在遺留特征，容易引起其他機構誤報。文件個體本身也存在節空隙被填充，功能調用流程被修改的情況，需要長期跟蹤，被感染資產往往是脆弱資產，需要做好脆弱性評估，給予人文關懷。

事故復盤，如何做好疫情防治

1、重視情報系統建設，不僅要有覆蓋各省市的安全終端主動上報系統的機制外，還要對全網多個疫情源做好信息監控、信息分類分揀分析工作。關注第三方入侵檢測系統，比如針對謠言系統，要請專業人員進行人工分析排查工作，不能簡單粗暴訓誡了事。除正常系統建設運維人力外，人工分析是重中之重，安全投入要有所側重。

2、平時可經常邀請第三方、其他地區友商來進行紅藍演練，不能自己在家閉門冥想式安全演習，演練應以實戰為基礎，模擬推演為輔助進行，充分驗證防御系統有效性。

3、做好安全規劃工作，在疫情發生時，哪些基礎物資必須有所儲備，存量如何，生產能力如何，如何運輸，所有環節是否有災備能力。能否進行更大的安全區域劃分，比如長三角、珠三角等等工作需要進行深度思考。有序做好安全科普教育工作，能正確識別雙黃蛋的藥用價值。進行全員安全意識培訓，提升用戶安全健康意識，了解基礎的安全常識，比如如何正確的帶口罩，否則丟臉事小，感染事大。

4、做好安全管理工作，要求有明確的安全規范和工作目標，編碼準則、運維規范、操作流程等均簡潔有效，能有效評估動員、協作能力，對于操作不清晰，流程不清楚的管理人員及時裁撤，對于物資管理混亂，平時無所事事，出事到處甩鍋的部門評估其必要性，及時裁撤。做好信息系統建設工作和信息系統的安全工作，做好個人隱私保護工作，及時銷毀不需要的冗余信息，避免疫情結束，各機構重復登記的個人信息流入黑產市場。

就這樣吧，希望再次疫情出現。我們真有自信對外宣布：

近年來，我方大規模監測預警和防治能力不斷提升，防治技術屬于世界領先水平，防疫藥械儲備比較充足，疫情大面積暴發風險很低，危害可防可控。

上述就是小編為大家分享的如何做好VIRUS.COVID-19應急響應了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。